[Postfixbuch-users] [OT] eXtremail advocacy

stepken stepken at web.de
Mi Jan 16 13:52:31 CET 2008


Robert Felber schrieb:
> On Wed, Jan 16, 2008 at 04:44:23AM +0100, stepken wrote:
>   
> Prinzipiell klingt eXtremail ja so interessant. Existierende Luecken 
> finde ich,
> so zum Testen, jetzt nicht sonderlich kritisch (bis auf die POP3 und SMTP AUTH 
> Luecke, die heissen wuerde, POP3 und SMTP AUTH nicht nach aussen anbieten).
>
> Sollte smtp, pop, imap etc wirklich als root laufen, waere allein das schon
> ein no-go.
>
>   
Natürlich nicht. Ausserdem ist es statisch gelinkt und völlig problemlos 
mit vorangestelltem chroot ... zu starten.

Ausserdem - Ich kenne kaum einen Apache Server mit PHP, der keine 
Sicherheitlücken hätte, bzw. nicht irgendwo fehlkonfiguriert wäre, oder 
überhaupt einem DoS Angriff standhalten würde. Auch Sendmail lief 
überall jahrelang mit riesig vielen unentdeckten Buffer Overflow - 
Problemen und auch heute noch haben >95% aller Linux Programme 
ernsthafte Sicherheitprobleme.

Üblicherweise platziert man extremail auch in einer DMZ und macht brav 
immer Backups.
> Was mich abhaelt ist, dass es scheinbar keine vernuenftige 
> community bzw. Leute gibt, deren Mails (Ausdruck, Charisma, KnowHow) mich 
> ueberzeugen. Pluss, deiner Beschreibung nach muesste das Exim, Sendmail,
> Postfix etc in den Schatten stellen - allerdings koennte ich jetzt
> keine Organisationen nennen, wo ich wuesste "da rennt eXtremail".
>   
Jaja, die Leute, die immer opportunistisch und verunsichert nach links 
und rechts schauen.... 

Die Kunst eines guten Admins ist es, innerhalb weniger Minuten einen 
zerstörten Server wiederherstellen zu können....;-) Da sind aber viele 
noch weit entfernt.

Have fun, Guido Stepken



Mehr Informationen über die Mailingliste Postfixbuch-users